2014年6月)在本週一公佈的信息我們獲悉,這次美國法警比特幣拍賣會,3萬個比特幣全部被一人拍下。許多比特幣公司為此感到遺憾,特別是其中一家更是難過。
在6月18日,我們接到報告獲悉美國法警局洩露了報名參加這次比特幣拍賣的部分競標人的電子郵件和姓名。坐落在墨爾本的比特幣公司Bitcoins Reserve在這個過程中犯下錯誤,據稱因此損失了100個比特幣,目前市值約65000美元。
Sam Lee
根據報道,Bitcoins Reserve的聯合創始人Sam Lee聲稱公司遭遇嚴重的網絡攻擊,公司因此蒙受鉅額損失。
黑客的手法是這樣的,他們首先給Lee發了一封要求採訪的郵件。黑客使用了一個第三方郵箱地址,郵件看起來是協商某事。他們給Lee分享了一個藏有惡意程序的谷歌在線文檔,偽裝成採訪問題彙總的文檔。
Lee解釋說,他依據採訪文檔提供了必要和真實的信息,但是,文檔的鏈接是偽裝的,並秘密獲取了他的郵件賬戶。
在收到Lee的電子郵件後,黑客通過瀏覽器密碼記錄,破解了Lee的郵箱密碼。然後他們掃描了Bitcoins Reserve的註冊域名,然後繼續利用一個掃描記錄中的DNS通過Google去訪問公司的主頁。
到這裡,黑客意識到他們並不能直接偷取Lee公司的比特幣,因為他公司的比特幣是由安全專家管理著的,有著足夠的安全加密措施。
但是盜取了Lee郵箱的黑客已經獲得了全公司所有員工的郵箱地址,攻擊者使用Lee的郵箱給他公司的CTO發了一封郵件。
郵件要求CTO將100個比特幣轉到某個地址。據Lee說,這名CTO一開始是要求Lee打電話來確認這個要求的,但黑客通過郵件說這沒有問題,並且聲稱他(Lee)很忙,要到很晚才有空打電話。
然而,不幸總是由一系列的巧合造成的。隨後CTO打電話給Lee和公司首席財務官,要求為轉賬放綠燈,因為他認為這是一個國內客戶的退款要求。而且Lee確實在遭遇攻擊的那個上午很忙,沒有時間及時打電話確認,使得黑客的郵件解釋顯得非常合理。
Lee向媒體解釋他對這起攻擊的感受:
“這是美國法警局的錯誤導致發生攻擊嗎?絕對是!是他們犯的錯,導致了我們丟失了比特幣嗎?不是。比特幣目前還處在發展初期,它的難於追蹤的特性,讓黑客熱衷於通過攻擊獲取比特幣。”
結果顯示,Lee和Bitcoins Reserve不是唯一受到攻擊的,美國法警局洩露的郵件名單中的其他人也成為了黑客的攻擊目標。
Lee告訴媒體:
“這本來是一個值得信賴的拍賣,但他們洩露了名單,黑客圍繞這份名單發起了一次老練的攻擊。不過丟失比特幣,是因為人們自己缺乏安全保護的流程。”
左一為Sam Lee,左二有人能認出來嗎?
Lee對因美國法警局的這次失誤而引發的黑客攻擊事件非常失望,但這並不代表公司就此完蛋了,他認為自己和公司都非常好。他解釋:
“我很高興現在發生,而不是更遲一些,因為它讓我們得到了教訓,讓我們明白了自己的弱點。這件事讓我們明白了在這個領域我們的弱點。”
在這次黑客事件中,黑客還威脅Lee,想勒索他200個比特幣,否則就洩漏他7年來的所有私人郵件。
Lee不打算深入調查這起攻擊事件,因為意識到在目前的環境下,警察能做的事非常少。他打算自己承擔損失。
黑客喜歡從中心化加密貨幣交易所竊取比特幣
在過去的幾年時間裡,黑客已經多次從加密貨幣交易所成功地竊取了加密貨幣。自2010年以來,加密貨幣交易所多個錢包受到了黑客掠奪,即便在9102年情況仍然沒有發生太多改變。根據Chainalysis公開的數據顯示,去年黑客通過搶劫加密貨幣交易所“輕鬆”獲得了超過10億美元的收入。不僅如此,Chainalysis在今年一月透露,兩家主要的黑客組織其實是罪魁禍首,2018年大部分加密貨幣交易所的攻擊事件都是他們實施的。
雖然目前還不知道被盜比特幣的具體數量,但在過去的十年時間裡,據估計黑客已經從交易所竊走了超過100萬比特幣。也就是說,黑客手上的比特幣可能和中本聰擁有的比特幣數量相當,甚至比他還多。此外,在過去的八年時間裡,兩個最大的黑客攻擊事件中盜取的比特幣數量佔據了失竊比特幣數量的絕大部分。2014年,大約65萬比特幣從Mt.Gox被竊;2016年,12萬比特幣從Bitfinex被盜。“有趣”的是,被掠奪的數量超過77萬比特幣,也給黑客提供了超過77萬的比特幣現金(BCH),為什麼這麼說呢?因為所有這些資金都是在比特幣現金分叉之前進行的,這意味著在2017年8月1日之後,偷走77萬比特幣的那些黑客也成功獲得了價值超過3.03億美元的比特幣現金。
2011年10月5日,可能很多人已經不記得Bitcoin7這家加密貨幣交易所,但當時他們是世界上第三大交易所,也就是在那一天,該交易所宣佈丟失了5000比特幣,按照目前的價格約合3900萬美元,這筆鉅額損失直接導致了Bitcoin7倒閉,雖然他們承諾會償還客戶損失,但至今仍未履行諾言。
2012年,由於日本服務器供應商Linode密碼洩露事件,包括Tradehill和Bitcoinica在內的八家加密貨幣交易所受到影響,導致總計約46,653 比特幣遭竊。
2012年5月和7月,Bitcoinica遭受了兩次黑客攻擊,一次丟失了38,000比特幣,另一次丟失了40,000比特幣。
2012年9月,比特幣交易平臺Bitfloor因為安全漏洞問題損失了24,000比特幣。
2013年發生了多起比特幣被盜事件,比如Vircurex交易所因為黑客攻擊丟失了1,666比特幣,交易平臺Bitmarket.eu因為價值4億美元的比特幣被盜不得不退出市場,數字貨幣支付服務提供商BIPS由於安全漏洞導致1,295比特幣丟失。
2013年10月,GBL Exchange交易平臺“跑路”,導致客戶丟失了9,640比特幣。
2014年,比特幣黑客攻擊事件愈演愈烈,Mt.Gox因為丟失85萬比特幣而臭名昭著,該交易所首席執行官馬克·卡佩勒斯(Mark Karpeles)聲稱找回了20萬丟失比特幣並承諾返還給所有遭受損失的賬戶持有人,但這件事被擱置到現在都沒有完成。
2014年另外兩起遭受較大黑客攻擊的比特幣交易所分別是丟失了1.3萬比特幣的Cryptsy和丟失了3,894比特幣的Mintpal。
2015年,Bitstamp熱錢包被竊走了1.9萬比特幣,796 Exchange丟失1000比特幣,Bitfinex熱錢包也被盜了1500比特幣。
2016年,Bitfinex遭受了一次巨大的黑客攻擊事件,當時黑客竊取了119,756 比特幣。然而就在這次攻擊之後短短几個月,另一家交易所Bitcurex也丟失了2,300比特幣。
2017年,比特幣進入到了牛市,但黑客仍然沒有收手。當年比較知名的黑客攻擊事件包括:Yapizon損失3,831 比特幣,Bithumb被偷走了價值3100萬美元的比特幣,Btc-e因為丟失6.6萬比特幣最終宣佈倒閉。
2018年,BTC Global被騙取了價值5000萬美元的比特幣,Gainbitcoin通過詐騙竊走了價值3億美元的比特幣。
2018年4月,印度知名加密貨幣交易所Coinsecure丟失438比特幣;9月,日本加密交易所Zaif被黑客攻擊丟失了913比特幣。
2018年10月,加拿大加密貨幣交易所Maplechange宣傳遭黑客攻擊丟失913比特幣,並突然宣佈關閉。
2018年年底,Electroneum用戶發現250比特幣被盜。
2019年還沒有結束,但用戶已經在中心化交易所上丟失了大量比特幣。之前加拿大最大的比特幣交易平臺Quadrigacx因為創始人去世無法獲得密鑰,等於“白白”丟失了價值1.4-2億美元的比特幣。就在最近,幣安也遭受了黑客攻擊,大約7000比特幣被盜。
自2011年以來,被盜比特幣價值已經超過82億美元
事實上,金色財經和大家一樣感到震驚。如果我們粗略地把上述因黑客攻擊而丟失的比特幣總量計算一下的話,這個數字大約為1,058,658比特幣,價值超過82億美元。而這些只不過是已經公開披露的數據,一些加密貨幣交易所可能還沒有發現、或是沒有公開自己被攻擊的信息。從這個角度來看,現在黑客手上的比特幣數量其實已經超過了“中本聰”。
不可否認,比特幣2100萬流通量中,已經有超過100萬掌握在了黑客手上,或許這就是為什麼不該把加密貨幣留在中心化交易所裡的原因吧。
